PGP、電子メールの暗号化を容易にする

John Leyden
2003年9月15日 14:06 GMT

　PGP Corporation は 15日、簡単な電子メール暗号化機能を発表した。それは、電子メール・メッセージの安全性に要する責任をクライアントからネットワークに移すものだ。

　発表された PGP Universal ソフトウェア・スイートは企業に新しいアーキテクチャを示すものだ。電子メール暗号化システムの導入が遅々として進まなかった要因の一つに、その複雑さがある。一部のベンダは Web ベース・サービスとして暗号化された電子メールを再パッケージ化することで対応した。

　PGP Corporation は、少し違った方針を取った。それは、そのソフトウェアを x86 サーバにロードして、電子メール暗号化アプライアンスを作成できるようそのソフトウェアを採用するというものだ。それらのプロキシサーバは電子メール・サーバとクライアント・マシン間、もしくは企業の DMZ で稼働している。つまり、企業セキュリティ・ポリシーによると、それらのサーバは暗号化キーの生成および暗号化の管理、そして電子メール電子署名の機能を担っているのだ。そのアプライアンスは、より高い可用性を目指してクラスタ化することが可能だ。

　クライアント・マシンと PGP 間の伝送は SSL を使用して暗号化可能だ。

　その技術は 15日の午前中、ロンドンの Gartner セキュリティ・カンファレンスで発表された。PGP Corporation の製品主任 Stephan Somogyi 氏は会議に出席した代表者らに対して、PGP Universal は企業暗号化製品の一般的な導入に関して、サポートおよび教育要件を完全に単純化する、と説明した。

　「デスクトップ・ソリューションの企業内導入率は、15％で壁にぶつかってしまった。原因は、教育や導入に関する問題にある。デスクトップ・ソリューションを使用した場合、うっかりセキュリティ・ポリシーに反してしまうという問題もある。具体的には、電子メールに電子署名するのを忘れるなどだ。それが、ネットワークベースのアプローチに移行した理由である」と同氏は The Register に語った。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml